0
我有一個問題,以restirct訪問從一個組的成員。我的應用程序是安裝了devise和devise_ldap_authenticatable gems的Rails 5應用程序。設計ldap身份驗證與組限制導軌5和設計4.3
這個我ldap.yml
authorizations: &AUTHORIZATIONS
allow_unauthenticated_bind: false
group_base: "CN=Domain Admins,CN=Users,DC=XXX,DC=XX"
## Requires config.ldap_check_group_membership in devise.rb be true
# Can have multiple values, must match all to be authorized
required_groups:
- CN=Domain Admins,CN=Users,DC=xxx,DC=xx
我devise.rb
config.ldap_logger = true
config.ldap_create_user = true
config.ldap_update_password = true
#config.ldap_config = "#{Rails.root}/config/ldap.yml"
config.ldap_check_group_membership = true
config.ldap_ad_group_check = true
##config.ldap_check_attributes = true
config.ldap_use_admin_to_bind = true
我嘗試所有組合,但沒有任何工程。我
filter = Net::LDAP::Filter.eq("member", dn)
OR
filter = Net::LDAP::Filter.eq("memberOf", dn)
但沒有任何反應,請我需要解決這個改了行174 connection.rb
filter = Net::LDAP::Filter.eq("uniqueMember", dn)
!
感謝所有回覆